Articles de avril 2011

PlayStation Network piraté, vente des coordonnées bancaires en ligne

Salut à tous !

Pour ceux qui ne le sauraient pas encore, le PlayStation Network, le réseau de jeu en ligne de toutes les PlayStation, a été piraté !

Donc, si vous avez laisser traîner vos coordonnées bancaires à Sony, vérifiez scrupuleusement votre relevé bancaire, et faites immédiatement opposition en cas de retrait suspicieux.

À présent, ces information sont en vente en ligne, dont l'intégralité est vendue à 100 000 dollars ! Les hackers sont également tenté de la rendre à Sony en échange d'un rançon (bandes d'enflures !).

Donc, voici un genre de hacker qui s'en prend aux systèmes uniquement pour l'argent illégalement, un black hat hacker, en fait. Je trouve quand même que c'est scandaleux de faire mumuse avec les coordonnées bancaires de milliers de personnes inconnues, et les revendre sans aucun état d'âme. Ils n'apportent rien, n'ont même pas aidé Sony a colmater le failles.

Je pense que Sony devrait quand même mieux sécuriser ses serveurs qui contient tant d'informations sensibles... Heureusement que je ne joue pas à la PlayStation !

Le FBI est sur le coup ;) .

2011
29/04
POSTÉ PAR
Écrire un commentaire

Comprendre et utiliser Dropbox pour stocker ses fichiers en ligne

Voilà un nouveau tutoriel tout chaud, à peine sorti !

Dans ce tuto, je vous expliquerai quel est le mode de fonctionnement de Dropbox, un service de stockage en ligne en HTTPS, comment l'utiliser, autant pour une utilisation occasionnelle que professionnel !

Sur leur site, Dropbox se caractérise comme un pochette magique, une sorte d'espace où les fichiers qui y sont stockés sont disponibles sous n'importe quel ordinateur sous Windows, Mac, ou Linux. Il n'y a pas mieux en terme de portabilité !

Techniquement, Dropbox est constitué de serveurs centralisés. Donc, si vous voulez transporter vos dossiers secret défense sur une enquête de Wikileaks, laissez tomber, ou utilisez un logiciel de chiffrement comme l'excellent Truecrypt ;) . D'ailleurs, soit dit en passant, les serveurs sont aux États-Unis, et vous connaissez bien les règles là-bas.

Par contre, si c'est pour votre petite entreprise (TPE, PME), je pense que ça ira tout à fait :) . En bref, on peut utiliser deux modes d'accès aux fichiers uploadés : le client (ou démon sous les systèmes Unix), ou encore, l'interface web proposée par le site de Dropbox.

L'inscription se passe sur le site. L'accès gratuit est de 5Go, tandis que pour plus d'espace (50Go à 100Go), il faudra débourser de 9,99 dollars par mois à 19,99 dollars par mois. L'essentiel est à adapter à vos besoins. Je pense que même pour un usage professionnel, un espace de 50Go sera amplement suffisant ;) !

Une fois connecté, vous voyez l'interface web :

interface-dropbox

Là, il s'agit de mon compte, donc j'ai rajouté deux dossiers : Personnel et Projets. Sinon, vous devriez seulement voir les deux dossiers : Photos et Public.

Attention : si vous n'utilisez pas un système Linux, préparez-vous à en prendre plein dans la gueule ! Et oui ! Il existe les droits sous Dropbox ! Heureusement, il n'en existe que deux, et ils sont assez faciles à comprendre :

Le dossier nommé Public est, comme son nom l'indique, publique. Cela ne veut pas dire que votre fichier dans ce dossier va voler partout sur le site Dropbox ! Cela veut simplement dire que vous pouvez utilisez une URL d'accès direct disponible même si vous ne faites pas partie des utilisateurs de Dropbox : un peu comme avec les hébergeurs d'images, en fait. Vous pouvez trouver ce lien en cliquant sur le fichier, puis cliquer sur la flèche vers le bas vers la droite, puis faites Copier le lien public :

dropbox-lien-public

Maintenant : les dossiers privés. Les dossiers privés sont des dossiers dans les fichiers ne sont accessibles qu'à vous : si vous cliquez dessus depuis l'interface web, l'URL utilisée n'est affichable que si vous êtes le propriétaire du fichier. Sinon : erreur 403 !

Le dossier Photos est un dossier privé.

Mais sachez aussi que vous pouvez inviter des collaborateurs à intervenir sur vos dossiers. Vous devrez cliquer sur la flèche à droite du dossier ou fichier, puis faites Partager. Là, saisissez les adresses emails de vos futurs collaborateurs. Ils recevront alors un message pour confirmer. S'ils confirment (ils doivent avoir un compte Dropbox !), ils sont reconduits vers le site et ils pourront utiliser le client pour faire des modifications ! Cependant, s'ils disposent d'un client local, si vous supprimez l'autorisation via l'onglet Partage, les fichiers resteront sur leur client, mais disparaîtront de l'interface.

Pour installer le logiciel client, il serait préférable de suivre les instructions du site :

  • Windows : téléchargez cet exécutable et suivez les instructions d'installation.
  • MacOSX : idem, mais l'exécutable se trouve sur cette page.
  • GNU/Linux : la procédure diffère selon les distributions, mais en général, le fichier exécutable installera un dépôt en même temps, pour assurer une mise à jour automatique du paquet :) .

Ensuite, pour les Linuxiens, installez le paquet "nautilus-dropbox". Cela installera le daemon Linux de Dropbox (pour la synchronisation en temps réel) ainsi que les options dans les menus de Nautilus, le navigateur de fichiers par défaut de Gnome.

Une fois l'installation finie, une fenêtre de configuration s'ouvre. Si possible, utilisez les paramètres par défaut. Mais faites bien attention à l'endroit où se trouve le dossier synchronisé, car un simple déplacement de ce dossier risque d'empêcher le démon d'opérer : prudence !

Une fois fait, considérez que ce dossier est toujours synchronisé avec l'interface web ! En gros, supprimer un fichier sur Nautilus le fera également disparaître de l'interface. Pratique, non ? :)

Il faut savoir que la petite icône sur le dossier indique si celui-ci est en cours de synchronisation, ou s'il est déjà synchronisé. J'espère que votre instinct vous permettra de les découvrir, sinon, bah...

Un clic droit sur l'un des dossiers de Dropbox (sur Nautilus) permet plusieurs options, dont le partage et l'obtention du lien public :

nautilus-dropbox

Voilà ! Vous savez maintenant utiliser Dropbox et exploiter pleinement de ses fonctionnalités ! J'espère que vous l'utiliserez à bon escient :) .

2011
23/04
POSTÉ PAR
34 commentaires

L’iPhone et Android vous espionnent : vraiment nouveau ?

Récemment, il y a une grosse polémique sur les iPhone : il semblerait, selon les travaux de deux chercheurs, que toutes les données de géolocalisation obtenues par triangulation sont gardées durant une grande période (il semblerait qu'il soit de 1 an, mais des études semblent dire que la durée est en réalité illimitée) dans un fichier non chiffré. Vous vous rendez compte ? N'importe quelle application pourrait éventuellement utiliser ces données à des fins d'espionnages !

Aujourd'hui même, on découvre que le système mobile de Google, Android, garderait également des données de géolocalisation également obtenues par triangulation, pour économiser de l'énergie. Contrairement à l'iPhone, Android collecte des informations chaque seconde et fait des géolocalisations plusieurs fois par heure ! Précisons que l'iPhone n'envoie des informations qu'une fois toutes les douze heures.

Et PAF ! C'est la panique ! Incroyable, non ? Pourtant Windows envoie régulièrement des informations sur vos fichiers à Microsoft et installe des mises à jour sans prévenir, etc...

D'ailleurs, les journaux en ligne qui parlent d'un énorme danger sont aussi ceux qui mettent en ligne les maps où on peut voir les trajets géolocalisés de différentes personnes. Voyez par vous-même : chez LeFigaro, voici l'image que l'on peut voir :

lefigaro-geolocalisation

Ah oui, aussi : la découverte de cette géolocalisation n'est pas du tout récente. En gros, l'AFP s'est totalement gourée, vu que j'avais également trouvée cette information sur Wikio il y a longtemps. Donc, toute la blogosphère est dépourvue de sens critique ?

2011
22/04
POSTÉ PAR
Écrire un commentaire

C’est bô…

Ô geek, pour te relaxer, prends le temps d'admirer des vraies vidéos scientifiques sublimes, je vous conseille les vidéos d'un certain Terje Sorgjerd, disponible sur Vimeo ici.

En voici deux, un sur la Voie Lactée, l'autre sur les boréales :

L'autre :

Voilà, j'espère que cela vous aura plu !

2011
16/04
POSTÉ PAR
Écrire un commentaire

Comprendre et utiliser les newsgroups

Jusqu'alors, je ne savais pas très bien ce qu'était Usenet et les newsgroups, et quels étaient les liens entre eux. En effet, les ressources en ligne et Wikipédia ne sont pas très clairs sur le sujet. Ils abordent souvent le sujet de manière distincte : impossible de rattacher Usenet et les newsgroups !

J'ai alors enquêté (:)) et suis passé de sites en sites. Je peux donc aujourd'hui vous donner une idée claire et précise de Usenet et des newsgroups.

Tout d'abord, les newsgroups se trouvent dans Usenet. Et pas l'inverse comme je le pensais. Deuxièmement, on peut placer Usenet au même niveau que Internet. Celui-ci sert souvent de support pour Usenet, mais Usenet a été conçu de telle façon qu'il puisse devenir indépendant de Internet. On les considèrent donc comme deux réseaux de même niveau, mais pour un usage et des fonctions totalement différents.

Autre changement important : pour accéder à Internet, il faut un F.A.I. : Fournisseur d'Accès à Internet : pour accéder à Usenet, vous pouvez utiliser deux méthodes :

  • Vous utilisez un tiers gratuit, ou le serveur Usenet de votre F.A.I., comme le propose Free
  • Vous souscrivez à l'offre d'un F.A.U., c'est-à dire un Fournisseur d'Accès à Usenet

J'ai utilisé cette dernière méthode, après avoir utilisé Google Groups qui propose aussi gratuitement un accès à l'Usenet via une interface web.

Malheureusement pour les pirates (:D), Google Groups permet d'envoyer des fichiers binaires (ou "fichier" tout court), mais pas d'en recevoir. Donc, vous devrez vous inscrire à un F.A.U. : en fait, vous payez quand même, donc...

Personnellement, j'ai choisi Giganews, car il propose une offre très complète (rétention binaire, etc...), ainsi qu'un accès aux USA et en Europe, via deux serveurs différents. Concernant les serveurs, il faut savoir que Usenet fonctionne ainsi : tout fichier uploadé sur un autre serveur concurrent est automatiquement mis à jour sur les autres serveurs. Donc, tous les serveurs sont synchronisés !

Détaillons l'offre que j'ai choisi, Bronze :

  • 10 Gigaoctets de transfert par mois. Je pense que c'est largement suffisant pour des téléchargements modérés et le téléchargements de plusieurs groupes
  • 981 jours de rétention. C'est-à dire que les données des newsgroups ne seront pas conservées après 2~3 années. Vous n'avez aucune chance de voir une discussion de 2003 :(
  • 20 connexions simultanées. Là, pour être franc, c'est relativement superflu. Pourquoi ? Tout simplement parce que certains F.A.I. bloquent plus de 4 connexions !
  • SSL 256-bit. Bon point, car de cette manière, toutes les données téléchargées et uploadées restent confidentielles aux yeux d'un tiers

Voilà ! J'espère que vous aurez compris ces détails techniques. Maintenant, voici une petite liste de fournisseurs d'accès à Usenet :

  • Giganews : j'espère ne pas avoir à vous le présenter :)
  • UsenetServer : 973 jours de rétention binaire, et 2 ans de rétention texte
  • Supernews : 800 jours de rétention binaire
  • Powernews : idem, 800 jours de rétention binaire

Ce sont tous des F.A.U. avec des interfaces web en français ;) .

Sinon, deuxième grande question : quel client choisir ? Je parle bien du logiciel client servant à mettre en place les communications avec le serveur ! En voici une petite liste sous Linux :

  • Thunderbird : il permet l'affichage des images, mais il n'arrive pas à reconstituer un fichier étalé sur plusieurs messages
  • Pan : toutes les bonnes caractéristiques, mais malheureusement en anglais. Il semblerait que le projet soi abandonné, mais il reste un excellent choix
  • XPN : lecteur de newsgroups très simple, permet de reconvertir les messages en ROT13. Seul inconvénient : il ne permet aucun téléchargement binaire !

Sous Windows, c'est très facile à trouver. Vous pouvez par exemple voir la catégorie correspondante chez Clubic ici ;) .

Voilà, maintenant, vous êtes parés contre toutes les menaces liberticides, mais vous pouvez également accéder à la gigantesque base de données de Usenet, une vraie mine d'or !

2011
16/04
POSTÉ PAR
4 commentaires

Le nouveau algorithme de Google, une onde de choc

Google a récemment déployé son nouveau algorithme, nommé Panda.

Ce changement, opéré tout d'abord sur le site américain de Google est censé empêcher le spamdexing, ou pollueurs, selon les dires de Sebsauvage. Cependant, il semblerait que de nombreux autres sites ont été pénalisés : certains sites ont perdu près de 90% de leur visibilité !

Parmi ces malchanceux, on peut nommer Ciao.co.uk (-94%), qui est la propriété de Microsoft qui avait porté plainte pour abus de position dominante contre Google. Une vengeance ? Peut-être... On peut aussi citer Qype.co.uk (-96%).

Google a aussi expliqué que, en défavorisant les sites de faible qualité, des sites de bonne qualité ou méritant d'être connus pourraient être favorisés. Pour l'instant, en tapant "scout123", mon site est toujours en première place :) . Par exemple, des sites comme Techcrunch, Youtube, ou encore, eBay enregistrent des progressions spectaculaires, allant jusqu'à 42% pour eBay !

Les sites utilisant trop de publicité ont aussi été pénalisés. Verra-t-on CCM baisser des résultats de recherche  :D ? Grâce à un sondage, Google a réussi à monter une formule mathématique pour détecter les tricheurs amateurs de pognon facile : cool !

Sinon, une dernière info pour les webmasters : les sites de qualités polyvalentes risquent de baisser, vu que le nouveau algorithme de Google se base surtout sur la prudence. Veillez donc à bien harmoniser votre contenu ! Par exemple, corriger les fautes d'orthographe dans des anciens messages (pour un blog) serait une bonne chose à faire ;) .

[Source]

2011
15/04
POSTÉ PAR
Écrire un commentaire

Linux fête ses 20 ans !

Ce week-end, c'était l'anniversaire de Linux, qui fête à présent ses 20 ans ! Bon ok, pas de fausse nostalgie, j'ai découvert Linux seulement l'année dernière, ce qui ne m'empêche pas d'en être un fan absolu !

Pour la route, un petit timeline de l'histoire de Linux :

timeline-linux

Et aussi une petite vidéo publiée par la staff de Linux pour l'occasion :

Joyeux anniversaire, Linux !

2011
11/04
POSTÉ PAR
1 commentaire